«CBEST FRAMEWORK»: LE VALUTAZIONI DI BANK OF ENGLAND/PRA E FCA IN MATERIA DI ATTACCHI INFORMATICI
«2021 CBEST Thematic Findings » WEBPAGE DI PRESENTAZIONE e LETTERA (30. Sep. 2021)
BOE – BANK OF ENGLAND /PRA – PRUDENTIAL REGULATION AUTHORITY
https://www.bankofengland.co.uk/prudential-regulation
FCA – FINANCIAL CONDUCT AUTHORITY
https://www.fca.org.uk/
BOE - Link alla WEBPAGE DI PRESENTAZIONE della Lettera
BOE - Link al TESTO DELLA LETTERA
Alla fine di settembre, Banca d’Inghilterra (PRA-Prudential Regulation Authority) e FCA (Financial Conduct Authority) hanno pubblicato una Lettera – indirizzata ai Senior Manager con responsabilità in materia di cybersecurity – evidenziando i risultati (“thematic findings”) delle più recenti valutazioni CBEST.
CBEST è un framework studiato per realizzare test di penetrazione intelligence-based, che si concentra sui controlli di sicurezza informatica e sulle capacità di reazione a fronte a un attacco simulato. I cyber-attacchi utilizzati nei test – sottolineano le Autorità – sono adattati al profilo di vulnerabilità di ciascuna organizzazione e rappresentano un testing approach solido e basato sull'evidenza.
Nell’intento delle Autorità, l’analisi dei risultati da parte delle imprese permetterà di:
- fare in modo che ogni impresa possa trarre vantaggio dall'identificazione di eventuali punti deboli;
- aumentare il grado di consapevolezza del team di Senior Management;
- fornire informazioni utili al lavoro di risk management e controllo interno.